Провайдер - Корбина, которая, в свою очередь все интернет-услуги заворачивает в PPTP. DMZ-порт использован для подключения второго провайдера с публичным адресом по DHCP.
Весь трафик из внутренней сетки ходит через Корбину, VPN и виртуальные сервера - через второго провайдера. Кроме того, поднято два IPsec-тунели на частрые сетки. Никаких проблем, все работает как часы.
Мне понадобилось зафорвардить во внутреннюю сетку порт с PPTP-интерфейса, который зацеплен на Корбину. Беру HowTo ftp://ftp.dlink.ru/pub/FireWall/How%20t ... Forwarding)%20for%20DMZ%20server.doc , онкретно смотрю во вторую часть (там то, что мне нужно но с PPPoE), настраиваю рулы аналогично.... Ничего не работает!
Есть предложения?

Роутинг у вас как настроен?

На корбину - меньшая метрика, соответственно, внсь изходящий трафик - на корбину. Естественно, кроме тех сервисов, которые SAT-яца непосредственно на второго провайдера.

Шлюзом по-умолчанию Корбиновский PPTP настроен?

в плане, настроен? в таблице main - у него метрика больше, чем у wan2, мне так нужно - SMTP и DNS весят на wan2. Но есть вторая таблица маршрутов, которая по политикам (роутинг рулам) используется (имеет наименьшую метрику) для всех сервисов под трафик lan -> Corbina. Я же в начале поста уже это сказал. Весть трафик ходит ровно так как надо, только почему-то SAT на PPTP-шный интерфейс повесить не удается...

В логах есть сообщения о блокировке?

Хм. странно. Действительно, проблема с метриками.
Тогда вопрос: как мне разрулить проведенный через SAT внутрь локальной сетки порт с использованием другой таблицы маршрутов?
В рутинг-рулах у меня натсроено использование второй таблицы, в которой метрика у ВПН конбины меньще, но SAT-ом она не используется...

Все. Меня осенило.